Ist elopage DSGVO-konform?
Ja, elopage ist DSGVO-konform.
Wir nutzen als Auftragsverarbeiter (Subunternehmer) ausschließlich Unternehmen, die DSGVO-konform sind. Mit allen Subunternehmern wurde ein Auftragsverarbeitungsvertrag abgeschlossen.
Neuerungen / Updates im Rahmen der DSGVO
Für dich als Anbieter gibt es folgende Neuerungen:
- Du kannst auf deiner Bezahlseite eine Opt-in-Checkbox einbinden, mit der Kunden direkt beim Kauf der Aufnahme in deinen Newsletter zustimmen können. Du kannst dazu den Text hinterlegen, der gemäß DSGVO notwendig ist, um Kunden zu informieren, was mit ihren Daten passiert, wenn sie hier zustimmen. Hier solltest du im Text zusätzlich auf deine Datenschutzerklärung verlinken.
- Unkomplizierter Abschluss des Auftragsverarbeitungsvertrags, direkt online im Konto.
- Verkaufst du im eigenen Namen, lade deine eigene Datenschutzerklärung hoch oder erstelle eine über unsere Datenschutz-App. Die Datenschutzerklärung erscheint dann in der Fußzeile deiner elopage-Seiten.
- Mustertext für die Datenschutzerklärung auf deiner Webseite: Du erhältst nach dem Abschluss des Auftragsverarbeitungsvertrags von uns einen Text, wie du elopage in deine Datenschutzerklärung aufnehmen kannst.
- Beim Besuch deiner elopage-Seiten wird deinen Kunden nun im Standard ein Cookie-Banner angezeigt. Du kannst dieses abschalten oder auch die Variante wählen, bei der die Cookies angezeigt und aus- und abgewählt werden können (Opt-In / Opt-Out).
Was ist bei Verkäufern im Reseller-Modell anders als bei Verkäufern, die im eigenen Namen verkaufen?
Auch im Reseller-Modell der Verkäufer der Verantwortliche im Sinne der DSGVO und es sind deine Kunden und du entscheidest, was du mit den Daten machst, welche Anwendungen du anbindest etc.. Als elopage und als Reseller verarbeiten wir die Daten nur auftragsgemäß.
Beim Kauf werden zum einen die Daten an elopage weitergegeben (als Plattform) zum anderen an den Reseller (für die Zahlungsabwicklung).
- Da du zwei Vertragspartner hast, brauchst du zwei Auftragsverarbeitungverträge - einen mit elopage als Plattform und einer für den Reseller.
- Du brauchst keine eigene Datenschutzerklärung, da wir hier - wie bei den AGB die des Resellers anzeigen, da der Kunde den Vertrag mit dem Reseller abschließt.
- Nach Abschluss der Auftragsverarbeitung findest du für beide Auftragsverarbeiter einen Mustertext für deine Webseite / Landingpage.
Warum muss ich als Verkäufer bei elopage eine Datenschutzerklärung hochladen?
Wenn du bei elopage Verkäufer im eigenen Namen bist, handelt es sich um deinen Shop. Du entscheidest, welche Tools, Integrationen und Apps du im Hintergrund einsetzt und was du mit den erhobenen Daten machst. Wir wickeln zwar die Zahlung und digitale Auslieferung ab, arbeiten darüber hinaus aber nicht mit den Daten. Der Shop und der Umgang mit den Daten liegen also im Verantwortungsbereich des Verkäufers.
Um eine Datenschutzerklärung für deine elopage zusammenzustellen, hast du nun zwei Möglichkeiten:
- Lade deine eigene Datenschutzerklärung hoch
- Nutze unseren DSGVO-konformen Datenschutz-Generator
Möchtest du deine eigene Datenschutzerklärung hochladen, kannst du das direkt in deiner elopage Administration machen. Bedenke, dass du alle genutzten Tools und Integrationen angeben musst. Für die Standardabläufe über elopage kannst du unseren Beispieltext einbauen, den du auch auf deiner eigenen Webseite benutzt hast.
Was ist, wenn ich ein Affiliate-Programm habe?
Deine Publisher haben Zugriff auf die Transaktionen, für die sie Provision erhalten. Somit erfolgt hier eine Datenverarbeitung / -weitergabe. Daher solltest du mit deinen Publishern eine Verschwiegenheitserklärung abschließen.
Wir überlegen aktuell, wie wir dafür ein Muster anbieten und direkt in den Registrierungsprozee mit aufnehmen können.
Bietet elopage einen Vertrag zur Auftragsverarbeitung?
Ja wir bieten für Kunden, die auf elopage.com als Verkäufer registriert sind, einen umfangreichen Vertrag zur Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Dieser regelt die Beziehungen zwischen dem Anbieter als "Verantwortliche Stelle" und elopage als "Auftragsverarbeiter".
Damit erleichern wir es unseren Kunden, ihren Verpflichtungen im Rahmen der DSGVO nachzukommen.
Der Vertrag wurde zusammen mit unserer Kanzlei Keese-Haufs erstellt.
Wieso muss der Auftragsverarbeitungsvertrag nicht unterschrieben werden?
Nach aktueller Formvorschrift reicht ein elektronischer Abschluss ohne qualifizierte elektronische Signatur aus.
Nur der Verantwortliche für die Firma / den Anbieter Zugriff hat Zugriff auf den Account und der Vertrag kann nur aus dem Account heraus abgeschlossen werden. Daher setzen wir automatisch bei Abschluss die im Impressum hinterlegten Daten (Firmenname und Name des Verantwortlichen) unten als Vertragsunterzeichner mit ein.
Welche Subunternehmer nutzt elopage?
Alle Subunternehmer sind im Vertrag "Auftragsverarbeitung" in der Anlage 4 aufgeführt.
Welche Datenkategorien werden erhoben?
Die Datenkategorien sind in Anlage 2, Ziffer 1 des Vertrages zur Auftragsverarbeitung aufgeführt.
Welche technischen und organisatorischen Maßnahmen nutzt elopage?
Die technischen und organisatorischen Maßnahmen sind in Anlage 3 des Vertrages zur Auftragsverarbeitung aufgeführt.
Welche Leistungen sind Bestandteil für die Auftragsverarbeitung?
Die Leistungen sind in der Anlage des Vertrags über die Auftragsverarbeitung aufgeführt. Die Leistungsübersicht enthält die im Verkäuferkonto gebuchten Apps.
Sobald eine App dazu gebucht / storniert oder über ein Update im Plan standardmäßig bereitgestellt wird, wird diese Anlage automatisch aktualisiert.
An wen kann ich mich bei Fragen wenden?
Anbieter, die elopage als Verkäufer nutzen und Fragen zur Umsetzung der DSGVO durch elopage haben, wenden sich bitte an datenschutz@elopage.com.
- Kunden, die ein Produkt bei einem Anbieter gekauft haben, der die Plattform elopage.com nutzt und von ihrem Betroffenenrecht Gebrauch machen möchten oder
- Partner eines Anbieters, der die Plattform elopage.com nutzt (z.B. Publisher, Autoren, Joint-Venture-Partner)
wenden sich bitte an den Support des Verkäufers, da dieser dieser die Verantwortliche Stelle im Sinne der DSGVO darstellt.
Wahrnehmung der Betroffenenrechte
Die DSGVO regelt in Kapitel 3 verschiedene Betroffenenrechte natürlicher Personen für deren Umsetzung der "Verantwortliche" (also hier der Verkäufer, der seine Produkt über elopage.com anbietet) verantwortlich ist.
Dies ist beispielsweise das Auskunftsrecht, Recht auf Löschung seiner personenbezogenen Daten, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit etc.
Kunden,
- die ein Produkt erworben haben oder
- Partner von dir sind (z.B. Publisher, Autoren, Joint-Venture-Partner)
wenden sich zur Wahrnehmung ihrer Rechte daher direkt an dich. Du beauftragst dann uns, als einen deiner Subunternehmer, mit der Umsetzung.
Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten, unmittelbar gegenüber uns geltend, so reagieren wir also nicht selbstständig, sondern verweisen den Betroffenen an dich und wartet deine Weisungen ab.